디렉토리 찾아보기 허용
이 7 2005Q4 릴리스의 새로운 기능인 Connector for Microsoft Outlook을 사용하면 최종 사용자가 디렉토리를 찾아볼 수 있습니다. 주소록 페이지를 표시하면 디렉토리에 있는 처음 10개 항목이 표시됩니다. 화면을 스크롤하거나 일부 문자를 입력하면 결과가 자동으로 새로 고쳐집니다. 이는 특정 사용자만 검색할 수 있었던 Connector for Microsoft Outlook의 이전 버전으로부터 변경된 기능입니다.
성능을 유지하면서 이 기능을 사용할 수 있도록 커넥터에서는 VLV(Virtual List View) 및 서버측 검색 결과 정렬(RFC 2891)이라는 두 LDAP 컨트롤 확장을 사용합니다. 다음 ldapsearch 예제에서는 지원되는 컨트롤 목록을 반환합니다.
# ldapsearch -s base "objectclass=*" supportedControl supportedControl=2.16.840.1.113730.3.4.2 supportedControl=2.16.840.1.113730.3.4.3 supportedControl=2.16.840.1.113730.3.4.4 supportedControl=2.16.840.1.113730.3.4.5 supportedControl=1.2.840.113556.1.4.473 ------> Server Side Sort Control supportedControl=2.16.840.1.113730.3.4.9 ------> VLV Control supportedControl=2.16.840.1.113730.3.4.16 supportedControl=2.16.840.1.113730.3.4.15 supportedControl=2.16.840.1.113730.3.4.17 supportedControl=2.16.840.1.113730.3.4.19 supportedControl=1.3.6.1.4.1.42.2.27.9.5.2 supportedControl=1.3.6.1.4.1.42.2.27.9.5.6 supportedControl=2.16.840.1.113730.3.4.14 supportedControl=1.3.6.1.4.1.1466.29539.12 supportedControl=2.16.840.1.113730.3.4.12 supportedControl=2.16.840.1.113730.3.4.18 supportedControl=2.16.840.1.113730.3.4.13
Sun Java System Directory Server는 두 컨트롤을 모두 지원합니다. 그럼에도 불구하고, VLV 컨트롤은 기본적으로 인증된 사용자만 사용할 수 있습니다.
ldapsearch -D "cn=Directory Manager" -b \ "oid=2.16.840.1.113730.3.4.9,cn=features,cn=config" \ "objectclass=*" aci oid=2.16.840.1.113730.3.4.9,cn=features,cn=config \ aci=(targetattr != "aci")(version 3.0; acl "VLV Request Control"; \ allow( read, search, compare, proxy ) userdn = "ldap:///all";)
VLV 컨트롤에 대한 익명 액세스를 허용하려면 해당 ACI를 추가합니다.
#ldapmodify -D "cn=Directory Manager" \ dn: oid=2.16.840.1.113730.3.4.9,cn=features,cn=config \ changetype: modify add: aci aci: (targetattr !="aci")\ (version 3.0; acl "VLV Request Control"; allow (compare,read,search) \ userdn = "ldap:///anyone"; )
VLV와 정렬을 요구하는 검색 성능을 향상시키려면 Directory Server에서 찾아보기 색인을 만듭니다. 자세한 내용은 Sun Java System Directory Server 5 2005Q1 Administration Guide의 “Managing Browsing Indexing”를 참조하십시오. 각 찾아보기 색인은 단일 기본 DN, 검색 필터, 범위 및 정렬 속성별로 작성됩니다. 배포 구성 도구를 사용하여 클라이언트측에서 VLV 설정을 조정할 수 있습니다.
그럴 경우 cn 속성에 대한 정렬을 사용하여 dc=red,dc=iplanet,dc=com과 일치하는 기본 dn, (&(mail=*)(cn=*))과 일치하는 필터에 대한 찾아보기 색인을 만들어야 합니다. 찾아보기 색인 정보는 기본 dn을 포함하는 구성(이 경우 userRoot)에 추가됩니다.
#ldapmodify -D "cn=Directory Manager" dn: cn=Browsing red.sesta.com,cn=userRoot, cn=ldbm database,cn=plugins,cn=config changetype: add objectClass: top objectClass: vlvSearch cn: Browsing red.sesta.com vlvbase: dc=red,dc=sesta,dc=com vlvscope: 2 vlvfilter: (&(mail=*)(cn=*)) aci: (targetattr="*") (version 3.0; acl "VLV for Anonymous"; allow (read,search,compare) userdn="ldap:///anyone";) dn: cn=Sort by cn, cn=Browsing red.sesta.com,cn=userRoot, cn=ldbm database,cn=plugins,cn=config changetype: add objectClass: top objectClass: vlvIndex cn: Sort by cn vlvSort: cn
그런 다음 serverroot/slapd-instance 아래에 있는 vlvindex 명령을 실행합니다.
# ./vlvindex -n userRoot -T "Sort by cn"
- © 2010, Oracle Corporation and/or its affiliates